تماس با کارشناسان
۲۳ شهریور ۱۴۰۱

به‌خطر افتادن سرویس‌ ایمیل مایکروسافت در حمله سایبری

Picture of زهرا جباری

زهرا جباری

مایکروسافت از تاریخ اول ژانویه تا 28مارس 2019 با یک افشااطلاعات مواجه شده است که در پی آن مشتریان خدمات ایمیل مانند msn، Hotmail و outlook تحت تاثیر قرار گرفته‌اند. که فقط شامل حسابهای شخصی و رایگان بوده  و کاربران سازمانی این خدمات تحت‌تاثیر قرار نگرفته‌اند.

جزییات حمله

براساس نامه ارسالی یکی از مشتریان مایکروسافت، افشااطلاعات زمانی رخ داده است که هویت‌نامه‌های یک عامل پشتیبانی مایکروسافت در معرض خطر قرار گرفت. گروه‌های غیرمجاز توانستند  به اطلاعات ایمیل از جمله عنوان ایمیل، آدرس‌ها، نام پوشه‌ها و آدرس‌های ایمیل کاربر یا بعبارتی به جزییات بیشتری از  ایمیل دسترسی داشته باشند.

در ابتدا مایکروسافت به کاربران اطمینان داد که افراد غیرمجاز امکان مشاهده محتوای ایمیل‌ها را ندارند. بدنبال افشای motherboard، بنظر می‌رسد وسعت افشااطلاعات وخیم‌تر از آن چیزی است که مایکروسافت ادعا کرده بود. و سبب ایجاد بی‌اعتمادی در رویه‌های پاسخگویی به اتفاق و شفافیت کلی شده بود.

این منبع خبری تصاویری از پنل مدیریتی را که ممکن است عامل پشتیبانی مشتری از آن استفاده کرده باشد ارائه داده است.

این تصاویر نشان می‌دهد عوامل پشتیبانی می‌توانند جزییات بیشتری از حساب ایمیل را از آنچه در ابتدا بیان شده بود ببینند و عوامل خاصی می‌توانستند محتویات ایمیل را مشاهده نمایند.

پس از ارائه این اطلاعات مایکروسافت اعلام کرد گروههای غیرمجاز تنها موفق به خواندن محتویات ایمیل 6درصد از مشتریان شده‌اند و حاضر به گفتن تعدادکلی مشتریان تحت تاثیر نشد.

توصیه مایکروسافت به کاربران: تغییر گذرواژه

ارائه مشاوره در زمینه امنیت سایبری به خوانندگان در رابطه با این مسئله دشوار است. مایکروسافت گفته است هویت‌نامه کاربران شخصی خدمات ایمیل آنها به‌خطر نیافتاده است اما به کاربرانی که نگران این موضوع هستند توصیه می‌کند گذرواژه خود را تغییر دهند. اگر عوامل پشتیبانی مشتری، قادر به خواندن محتوای ایمیل‌ها باشند تغییرگذرواژه مانع انجام این کار نخواهد شد.

با توجه به اینکه جزییات این حمله هنوز آشکار نشده است ما نیز طبق توصیه مایکروسافت از کاربران می‌خوایم گذرواژه‌های خود را تغییر دهند.

مهم‌تر از آن این احتمال وجود دارد که حملات فیشینگ پیچیده  نیز ناشی از این افشااطلاعات باشد. بنابراین خوانندگان باید نسبت به ایمیل‌هایی که از دامنه‌های غیرعادی ارسال می‌شود یا حاوی درخواست‌های ناخواسته است محتاط باشند.

در نهایت، حساب‌های ایمیل قدیمی که لازم ندارید را ببندید. بسیاری از سرویس‌های ایمیل تحت‌تاثیر، مورداستفاده قرار نمی‌گرفته‌اند و سرویس‌های قدیمی، هدف ساده‌تری برای حملات سایبری می‌باشند.

منبع:

https://www.clamxav.com/microsoft-email-services-compromised-in-cyber-attack/
Picture of زهرا جباری

زهرا جباری

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

قوانین به کارگیری نرم افزار متن باز در جهان

آنچه امروزه در بسیاری از کشورهای جهان به عنوان نرم‌افزارهای متن‌باز شناخته شده است، زمانی جزو منابع کم‌‌ارزش در حوزه‌ی فن‌آوری اطلاعات در نظر گرفته می‌شد. در حال حاضر استفاده از تولیدات متن‌باز با روندی رو به رشد همراه شده و استقبال از آنها رو به افزایش است.

۶ دی ۱۴۰۱ بدون دیدگاه

معرفی آریس سیستم

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارائه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

تماس با ما

تهران بلوار کشاورز، نبش خیابان ۱۶ آذر، پلاک ۷۸ ، طبقه ۴، واحد ۴۱۱

تلفن: ۸۸۰۱۷۹۳۴ (۰۲۱)

فکس: ۸۸۰۱۷۹۳۴ (۰۲۱)

دسترسی های سریع

مقالات پر بازدید

کلیه حقوق این پایگاه محفوظ و متعلق به شرکت سامانه پرداز آریس است. هرگونه کپی برداری پیگرد قانونی دارد.

پیمایش به بالا
به بالا بروید